版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、<p><b> 畢 業(yè) 論 文</b></p><p> xx校園網的組建規(guī)劃</p><p> 姓 名: </p><p> 學 號: </p><p> 指導老師: </p><p> 系
2、 名: 電子信息工程系 </p><p> 專 業(yè): 計算機網絡技術 </p><p> 班 級: </p><p> 二零零九年十二月十五日</p><p><b> 摘 要</b></p><p> 21世紀是一個以數字化、網絡化與信
3、息化為核心的信息時代。信息技術的高速發(fā)展使得計算機網絡發(fā)展的非常迅速,已經成為信息科學的一個新的分支。隨著計算機網絡的發(fā)展,校園網已經成為學校走向信息化時代的必然發(fā)展趨勢,使我國教育管理向智能化發(fā)展。校園網絡的規(guī)劃設計是一項系統(tǒng)工程,不同的規(guī)劃設計方案,可使網絡存在較大的性能差異,它不僅體現在網絡本身具備的技術特性和應用特點上,也體現了不同用戶的各種需求,而校園網的建設必將對學校的信息化建設和教學素質的提高起到強大的推動作用,同時提供簡
4、單、有效、便捷的理想辦公、教學環(huán)境。本文通過對學校園網建設的研究,著重從需求分析、校園網的設計、設備的選型、網絡互聯設備配置等方面進行了分析與描述,并給出了具體的設計方案。</p><p> 關鍵詞:Internet技術、校園網、綜合布線、網絡安全、管理</p><p><b> Abstract</b></p><p> The
5、0;21st century is a digital, networked and information as the core of the information age. Rapid development of information t
6、echnology allows the computer network of very rapid development, scientific information has become a new branch. With the developm
7、ent of computer networks, it has become a school campus network to the information age an inevitable development trend of
8、0;China's management education to the development of intelligence.The campus network is a systematic project planning and d</p>&
9、lt;p> Key words: Internet technology, campus network, integrated wiring, network security, management</p><p><b> 目 錄</b></p><p&g
10、t;<b> 緒 論1</b></p><p> 第一章 校園網絡需求分析2</p><p> 1.1校園各子網功能分析2</p><p> 1.2服務應用分析3</p><p> 1.2.1網絡教學的應用分析3</p><p> 1.2.2服務器需求分析3</p&
11、gt;<p> 1.2.3各信息點的分析4</p><p> 第二章 校園網的設計5</p><p> 2.1構建校園網絡設計目標5</p><p> 2.2校園網的設計原則5</p><p> 2.3校園網絡系統(tǒng)管理要求5</p><p> 2.4校園網絡系統(tǒng)應用要求6</
12、p><p> 2.5校園網布線系統(tǒng)設計要求6</p><p> 2.6校園網拓撲結構圖8</p><p> 第三章 校園網設備選型9</p><p> 3.1校園網核心層設備選擇9</p><p> 3.2校園網匯聚層設備選擇10</p><p> 3.3校園網接入層設備選擇
13、10</p><p> 3.4校園網服務器和路由器設備選擇11</p><p> 第四章 交換機和路由器的配置13</p><p> 4.1虛擬網劃分13</p><p> 4.1.1 VLAN的發(fā)展與現狀13</p><p> 4.1.2 使用VLAN技術的優(yōu)點13</p><
14、p> 4.1.3 VLAN端口劃分及配置14</p><p> 5.1路由器與交換機的配置14</p><p> 5.1.1路由器的配置14</p><p> 5.1.2核心層交換機的配置15</p><p> 5.1.3匯聚層交換機的配置17</p><p> 5.1.4辦公室接入層交換機
15、18</p><p> 5.1.5學生宿舍接入層交換機19</p><p><b> 總 結21</b></p><p><b> 致 謝22</b></p><p><b> 參考文獻23</b></p&
16、gt;<p><b> 緒 論</b></p><p> 校園網是各種類型網絡中一大分支,有著非常廣泛的應用。作為新技術的發(fā)祥地,學校、尤其是高等學校,和網絡的關系十分密切,網絡最初是在校園里進行實驗并獲得成功的,許多網絡新技術也是首先在校園網中獲得成功,進而才推向社會的。另一方面,作為“高新技術孵化器”的學校,知識、人才的資源十分豐富,比其他行業(yè)更渴求信息、希望能有渠道
17、獲得各種各樣的信息來促進自身在研究、學術上的進步。</p><p> 正是因為看到網絡與學校之間的密切關系,國家從1994年正式啟動中國教育科研計算機網(CERNET)以來,已與國內幾百所學校相連,為廣大師生及科研人員提供了一個全新的網絡環(huán)境。1998年10月,中國教育科研網二期工程正式啟動,工程到2000年二期工程完成,預期達到連接1000所大學的目標,對比國外校園網的建設和使用情況,我國目前的大多數校園網的
18、結構、規(guī)模和應用都不是很完整,網絡設備、計算機設備的功能沒有得到充分地挖掘和發(fā)揮。怎樣利用網絡設備,進一步發(fā)揮各種設備的功能,實現學校各項業(yè)務系統(tǒng)的集成,提高應用水平將是學校校園網建設的一個工作重點??傮w設計是校園網建設的總體思路和工程藍圖,是搞好校園網建設的核心任務。進行校園網總體設計,首先,進行對象研究和需求調查,弄清學校的性質、任務和改革發(fā)展的特點,對學校的信息化環(huán)境進行準確的描述,明確系統(tǒng)建設的需求和條件;其次,在應用需求分析的
19、基礎上,確定學校Intranet服務類型,進而確定系統(tǒng)建設的具體目標,包括網絡設施、站點設置、開發(fā)應用和管理等方面的目標;第三,確定網絡拓樸結構和功能,根據應用需求、建設目標和學校主要建筑分布特點,進行系統(tǒng)分析和設計</p><p> 本文從校園用戶的需求分析入手,闡述了校園網的應用特點,以及網絡產品如何滿足校園網用戶的多方面需求。然后從校園網的設計、校園網互聯設備選型及交換機路由器的配置作了詳細的介紹。<
20、;/p><p> 第一章 校園網絡需求分析</p><p> 1.1校園各子網功能分析</p><p> 根據我校的具體實際情況,我校建設的校園網絡主要包括校園辦公系統(tǒng)、校園內部主頁、內部電子郵件、多媒體教室、電子圖書館系統(tǒng)、內部信息服務系統(tǒng)等。整個網絡由網絡中心、辦公子網、多媒體教室、圖書館子網、宿舍子網等組成,其中網絡中心是整個網絡的主干系統(tǒng),是網絡的總節(jié)點,
21、其余各子網是功能子網,建立相應的網絡環(huán)境,適應多種應用。由于網絡中心到各建筑物的距離均超過了100米,用雙絞線來布線連接主干系統(tǒng)和功能子網不可取,應該選擇單模光纖,其具體子網分配如下:</p><p><b> 1、網絡中心 </b></p><p> 網絡中心形成了主干網,是整個校園網的總節(jié)點,并提供連接廣域網和撥入服務,在主干網系統(tǒng)采用以太網結構。在方案中,中
22、心機房放置著中心交換機、服務器群、路由器、機架MODEM等網絡設備,這些設備以中心交換機作為中心,以星形拓樸結構通過雙絞電纜線連接在一起。網絡中心與子網的連接,是通過根據與子網的距離,通過光纖和雙絞電纜線將中心交換機和子網的交換機連接起來。 </p><p><b> 2、辦公子網 </b></p><p> 學校管理機構作為學校的中樞管理系統(tǒng),協調、組織整個學校
23、工作的正常運行,為了能適應管理機構的功能,辦公子網需要針對用戶的權限,完成數據生成、修改、查詢,進行辦公自動化、人員資料管理、課程管理等方面的工作。辦公子網與網絡中心的信息通信比較多、每天要訪問大量的數據,還有音頻、視頻等方面的需求,可以采用一個千兆光纖模塊的交換機,在與網絡中心的中心交換機通信時有足夠的帶寬,足以適應各種場合的應用。</p><p><b> 3、多媒體教學子網</b>&
24、lt;/p><p> 在多媒體教學活動中,需要有大量的視頻、音頻數據進行傳輸,而基于共享工作方式的集線器,其有限帶寬、廣播式工作模式不利于這些信號的傳輸。所以推薦采用交換機用為主要設備,只有在個別用戶數目比較少、對信號質量要求不高時,采用集線器。多媒體教室與網絡中心的數據通信一般不多,但距離比較遠,可以根據教室的多少,增加二級交換機,各個教室采用端口數比較多的交換機。 </p><p>&l
25、t;b> 4、圖書館子網 </b></p><p> 圖書館子網主要功能是在圖書館范圍內進行計算機文獻檢索、電子閱讀、計算機借還系統(tǒng)以及在校園網上進行文獻檢索等。由于圖書、文獻等多以文本的形式出現,數據量不大,可以采用集線器作為節(jié)點。圖書館子網中需要存儲大量數據,所以要設置專用的數據庫服務器作為數據存儲、管理系統(tǒng),數據存放在光盤塔、硬盤陣列等系統(tǒng)中,支持圖書館子網和校園網用戶的訪問和查詢。圖
26、書館子網與網絡中心采用1000M帶寬的交換機。</p><p><b> 5、宿舍子網</b></p><p> 學生和教師宿舍子網主要是通過100M接入層交換機實現互聯。</p><p><b> 1.2服務應用分析</b></p><p> 1.2.1網絡教學的應用分析</p>
27、;<p> 組建校園網的根本目的在于應用,而這之中,網絡教學又是重點。要充分發(fā)揮校園網的作用,就需要在網絡教學中體現。網絡教學包括一系列的軟、硬件系統(tǒng)。當然建立網絡教學也需要建立起配套的網絡辦公軟件。這是現在辦公自動化的一個體現,可以大大的提高辦公效率,具體辦公系統(tǒng)如下: </p><p> 1、多媒體教學系統(tǒng) </p><p> 建立起基于多媒體的教學系統(tǒng),在這中間充
28、分利用多媒體教室的計算機、網絡系統(tǒng),為教學提供幫助。在相關軟件配合下,實現現代化的教學。在這過程中,軟件方面建立相應的CAI軟件庫。CAI軟件庫應做到學科齊全,內容豐富和形式多樣,要適應不同學科,不同層次的課堂和個性化學習的需要。 </p><p> 2、建立教學資料、課件庫 </p><p> 要保證網絡為教學提供必要的輔助,除了在CAI軟件外,就是建立相應的資料、課題庫。這就包括參
29、考資料,相關教師、學生信息,還有典型的專家教學案例,網絡教學課件。其內容包括多方面的,可以是文本,如WORD文件,PowerPoint演示文件等;也可以是聲像,如Flash教學文件,VCD,DVD,RM/RMVB,WMV教學錄像資料。</p><p> 3、建立基于Internet/Intranet的網絡辦公系統(tǒng) </p><p> 目前,辦公無紙化是一個趨勢,辦公無紙化就是指通過在I
30、nternet/Internet服務器建立相應的辦公軟件,并發(fā)布相應辦公信息。各Internet/Internet客戶端通過相應軟件訪問服務器資源,查看服務發(fā)布的各種信息。在這個過程中,網絡辦公系統(tǒng)包括處理日常事物,教學事務,學生信息管理,考試系統(tǒng)等。校園網絡辦公系統(tǒng)不僅要考慮到校園辦公的實際需要,而且要增強信息管理和信息查詢功能,為校園網領導提供相應信息服務,這樣才能充分發(fā)揮校園網的優(yōu)勢,完成學校辦公系統(tǒng)自動化的管理要求。系統(tǒng)在WEB
31、瀏覽器上實現校園網的辦公需求,應具體有如下功能:</p><p> 辦公自動化:包括公文流轉、公文管理及日常辦公事務處理等。</p><p> 信息服務:包括辦公管理信息查詢和日常信息服務,辦公管理信息主要是學校的教務信息、學生信息、教職工信息、教學信息、財務信息、校園設備信息、多媒體信息、圖書館信息等。日常信息主要是學校相關介紹、新聞動態(tài)、教學信息、招生信息等。這要求系統(tǒng)能提供較強的
32、擴充功能,并且學??筛鶕约旱男枰瑢π畔⑦M行修改和擴充。</p><p> 信息共享:主要包括數據的共享,體現在數據轉儲、查詢構造等。</p><p> 1.2.2服務器需求分析</p><p> 服務器在校園網中充當不可或缺的角色,根據我校的實際情況,至少需要6臺服務器設備,具體服務器設備如下:</p><p> 校園網服務器需求
33、如表1-2-2所示:</p><p> 1.2.3各信息點的分析</p><p> 組建全網首先得計算出信息點的數量,此次組建覆蓋全校建筑群的局域網,其基本分布如下:</p><p> 在實訓樓201室設中心機房(信息中心),在各棟樓設子配線間。在中心機房內設服務器機房,各服務器通過1000M雙絞線與核心交換機連接,實現直接與核心交換機數據交換;通過室內,室外
34、多模光纖與各棟大樓配線間接入交換機連接,在各子配線間通過100M雙絞線連接至多媒體教室,網絡教室,教師備課間,教師辦公室的桌面交換機或其PC機。整個布線網絡實現1000M主干,100M桌面的連接。各建筑群需要的信息點數如圖所示:</p><p> 各樓層信息點的需求數如表1-2-3</p><p> 第二章 校園網的設計</p><p> 2.1構建校園網絡設
35、計目標</p><p> 此方案設計將實現網絡主干1000M,桌面100M,端口應為獨占100M。而且從目前應用水平考慮,端口獨占100M的交換式網絡,在相當一段時間內也能支持應用。同時并不影響將來網絡的各方面擴展。系統(tǒng)最終將由以下幾個子系統(tǒng)構成: </p><p> 1、校園計算機局域網; </p><p> 這點是校園網建設的基礎,也是本次校園網組建規(guī)劃的
36、主要工作,其他所有的建設都是建立在此部分之上的。建設覆蓋全校的局域網包括網絡技術選型,拓撲結構設計,布線系統(tǒng)設計和網絡方案的具體設計。在這之中,網絡方案設計中網絡的核心、匯聚、接入層三層是其重點。其次進行VLAN劃分,子網配置和IP地址的分配,最后進行服務器、交換機和路由器的配置。 </p><p> 2、交互式多媒體教學系統(tǒng); </p><p> 3、學校自動化辦公系統(tǒng);</p
37、><p> 4、學校教學和管理綜合信息系統(tǒng)</p><p> 在本網絡中服務從類型上說既有簡單的消息服務,又有資源共享服務;既有訪問集中式的數據庫,又有分布式事務處理;既有非實時性服務,又有實時性服務。主要支持教師教學和學生學習,提供共享接入Internet,E-mail,WWW,FTP,VOD點播等。</p><p> 2.2校園網的設計原則</p>
38、<p> 根據我校園網的具體要求與實際情況,此次校園網的組建應符合以下原則: </p><p> 經濟性:盡量利用性價比較好的網絡及計算機設備,以低廉的投資獲取較高性能。 </p><p> 實用性:確保加速信息傳遞,提高工作效率,節(jié)約辦公費用。 </p><p> 操作性:人性化的設計,保證網絡管理人員和使用人員能快速的使用網絡。</p
39、><p> 擴展性:網絡具有較強的可升級性,在將來需要時可以對網絡進行必要的擴充。在增加新硬件設備時能方便地接入網絡,軟件上便于更新、維護、升級。</p><p> 2.3校園網絡系統(tǒng)管理要求</p><p> 我校組建的校園網必需具備有完善的、安全的智能化網絡管理功能,其基本需求如下:</p><p> 1)網絡設備支持基于端口的虛擬網
40、(VLAN)劃分,利用網絡管理軟件能動態(tài)地調整配置VLAN。使劃分的各虛網之間既能相互共享所需的信息,又能分別獨立運作,加強各虛網之間信息的安全性。這樣易于實現網絡重組并具備隔離廣播風暴的能力。</p><p> 2)具有基于端口的訪問控制模式,有效防止外部或內部對某些重要信息點的訪問,達到控制信息流向的目的,增強網絡的安全性。</p><p> 3)動態(tài)監(jiān)控網絡流量和端口狀態(tài),及時平
41、衡網絡負載。</p><p> 4)動態(tài)監(jiān)控網絡登錄、網絡代理用戶數,有效、及時地防止某些非法訪問。</p><p> 5)對網絡故障及時報警,并實現隔離。</p><p> 對于網絡管理系統(tǒng)軟件,選用華為公司的網絡管理軟件H3C網管應用軟件。</p><p> 2.4校園網絡系統(tǒng)應用要求</p><p>
42、對于我校組建的網絡系統(tǒng)來說要求是比較高的,針對我校的實際情況,對服務器硬件系統(tǒng)和應用軟件系統(tǒng)的要求如下:</p><p> 1、服務器硬件系統(tǒng)要求</p><p> 整個校園網絡建成以后,需要運行哪些應用系統(tǒng),選配哪些應用服務器設備是我們應該為客戶設想的關鍵問題,針對該校的具體需求,我們選配三臺服務器:WEB服務器、E-mail服務器和FTP服務器。</p><p&
43、gt; 2、應用軟件系統(tǒng)要求</p><p><b> 1)操作系統(tǒng)</b></p><p> WINDOWS Server 2003在穩(wěn)定性和安全性方面可靠性較高,完全適合該校的網絡操作系統(tǒng)需求。</p><p><b> 2)應用軟件</b></p><p> 校園應用軟件要求包括如下
44、幾個部分:大學校園網辦公軟件、視頻點播VOD軟件、SQL Server數據庫軟件、電子閱覽室資源庫等。</p><p> 2.5校園網布線系統(tǒng)應用要求</p><p> 隨著網絡日新月異的發(fā)展,綜合布線在校園網中的應用越來越廣,我校也采用綜合布線系統(tǒng)來規(guī)劃網絡,具體分為六大子系統(tǒng),它們分別是:</p><p> (1)工作區(qū)子系統(tǒng)由終端設備連接到信息插座的連線
45、,以及信息插座所組成。比如從我們宿舍樓的每一層的小交換機到我們每個寢室的電腦之間的距離,中間用雙絞線連接。</p><p> ?。?)水平子系統(tǒng)主要是實現信息插座和管理子系統(tǒng),即中間配線架(IDF)間的連接。比如從我們宿舍樓層的每一層交換機到我們每個宿舍的距離,中間采用雙絞線連接。</p><p> ?。?)管理子系統(tǒng)由交連、互連和輸入/輸出組成,實現配線管理,為連接其它子系統(tǒng)提供手段。比
46、如從每一棟樓到中心機房的距離,中間采用多模光纖連接。</p><p> ?。?)干線子系統(tǒng)指提供建筑物的主干電纜的路由,是實現主配線架與中間配線架,計算機、PBX、控制中心與各管理子系統(tǒng)間的連接。比如我們宿舍每一層樓與每一層樓之間,中間采用雙絞線連接。</p><p> ?。?)設備間子系統(tǒng)由設備室的電纜、連接器和相關支持硬件組成,把各種公用系統(tǒng)設備互連起來。比如從我們宿舍與辦公樓之間相接
47、的地方。</p><p> (6)建筑群子系統(tǒng)是實現建筑之間的相互連接,提供樓群之間通信設施所需的硬件。比如我們宿舍與辦公樓之間的距離,由于距離較遠,所以中間采用多模光纖連接。</p><p> 2.6校園網拓撲結構圖</p><p> 網絡拓撲結構選用星型拓撲結構。它是目前使用最多、最為普遍的局域網拓撲結構,具體分為三級結構:</p><
48、p> 第一級是網絡中心,為中心節(jié)點。網絡中心選址在學校地域的中心建筑(實訓大樓),布置了校園網的核心設備,如路由器、交換機、服務器(WWW服務器、電子郵件服務器、文件服務器等),并預留了將來與本部以外的幾個園區(qū)的通信接口。</p><p> 第二級是建筑群的主干結點,為二級節(jié)點。校園網按地域設置了幾條干線光纜,從網絡中心輻射到幾個主要建筑群,并在二級主干節(jié)點處端接。在主干網節(jié)點上安裝的交換機位于網絡的第
49、三層,它向上與網絡中心的主干交換機相連,向下與各樓層的接入層交換機相連。學校校園網主干帶寬全部為1000Mbps。</p><p> 第三級是建筑物樓內的接入層交換機,為三級節(jié)點,三級節(jié)點主要是指直接與工作站連接的局域網設備。 </p><p> 校園網絡拓撲結構如圖2-6</p><p> 第三章 校園網設備選型</p><p>
50、本次校園網設備選型中,我們采用了1臺華為S5328C-EI-24S核心層交換機、6臺華為Quidway S3952P-SI匯聚層交換機、以及若干個3COM(H3C)華為 S1526接入層交換機,其各層設備具體性能參數如下: </p><p> 3.1校園網核心層設備選擇</p><p> 核心層采用華為S5328C-EI-24S交換機,其具體參數如下:</p><p
51、> 3.2校園網匯聚層設備選擇</p><p> 匯聚層采用華為Quidway S3952P-SI作為交換機,其具體參數如下:</p><p> 3.3校園網接入層設備選擇</p><p> 接入層采用3COM(H3C)華為 S1526作為交換機,其具體參數如下:</p><p> 3.4校園網服務器和路由器設備選擇</
52、p><p> 該校園網服務器選擇聯想萬全R525 S5405,其性能參數如下:</p><p> 本網絡采用思科2811的路由器,其基本參數如下:</p><p> 第四章 交換機和路由器的配置</p><p><b> 4.1虛擬網劃分</b></p><p> 4.1.1 VLAN的發(fā)展
53、與現狀</p><p> 交換技術的發(fā)展,也加快了新的交換技術(VLAN)的應用速度。通過將企業(yè)網絡劃分為虛擬網絡VLAN網段,可以強化網絡管理和網絡安全,控制不必要的數據廣播。在共享網絡中,一個物理的網段就是一個廣播域。而在交換網絡中,廣播域可以是有一組任意選定的第二層網絡地址(MAC地址)組成的虛擬網段。這樣,網絡中工作組的劃分可以突破共享網絡中的地理位置限制,而完全根據管理功能來劃分。這種基于工作流的分組
54、模式,大大提高了網絡規(guī)劃和重組的管理功能。在同一個VLAN中的工作站,不論它們實際與哪個交換機連接,它們之間的通訊就好象在獨立的集線器上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到,而不會傳輸到其他的 VLAN中去,這樣可以很好的控制不必要的廣播風暴的產生。同時,若沒有路由的話,不同VLAN之間不能相互通訊,這樣增加了企業(yè)網絡中不同部門之間的安全性。網絡管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內部不同管理單元之間的
55、信息互訪。交換機是根據用戶工作站的MAC地址來劃分VLAN的。所以,用戶可以自由的在企業(yè)網絡中移動辦公,不論他在何處接入交換網絡,他都可以與VLAN內其他用戶自如通訊。在傳</p><p> 4.1.2 使用VLAN技術的優(yōu)點</p><p> 使用VLAN具有以下優(yōu)點: </p><p><b> 1、控制廣播風暴 </b></p
56、><p> 一個VLAN就是一個邏輯廣播域,通過對VLAN的創(chuàng)建,隔離了廣播,縮小了廣播范圍,可以控制廣播風暴的產生。 </p><p> 2、提高網絡整體安全性 </p><p> 通過路由訪問列表和MAC地址分配等VLAN劃分原則,可以控制用戶訪問權限和邏輯網段大小,將不同用戶群劃分在不同VLAN,從而提高交換式網絡的整體性能和安全性。 </p>
57、<p> 3、網絡管理簡單、直觀 </p><p> 對于交換式以太網,如果對某些用戶重新進行網段分配,需要網絡管理員對網絡系統(tǒng)的物理結構重新進行調整,甚至需要追加網絡設備,增大網絡管理的工作量。而對于采用VLAN技術的網絡來說,一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網絡用戶劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網絡
58、技術,大大減輕了網絡管理和維護工作的負擔,降低了網絡維護費用。在一個交換網絡中,VLAN提供了網段和機構的彈性組合機制。 </p><p> 4.1.3 VLAN端口劃分及配置</p><p> 該校申請的IP地址為207.160.130.131,域名為www.ldzy.com,主DNS為218.76.138.66,輔助DNS為218.76.138.90。根據該學校的情況,將VLAN與
59、IP分配如下表:</p><p> 表4-1-3為該校VLAN與IP網段的劃分</p><p> 5.1路由器與交換機的配置</p><p> 5.1.1路由器的配置</p><p> 路由器CISCO 2811與內網的連接端口為f 0/0,此端口的IP地址為10.1.1.1。f0/1為外部端口,IP地址為207.160.130.13
60、1。通過以下對路由器CISCO 2811的配置完成了該校內部網絡與外部Internet的通信,并使用NAT技術完成了外部網絡對內部局域網訪問的地址轉換,配置ACL訪問控制列表實現老師宿舍1棟無法訪問圖書館。同時開啟了此路由器的遠程功能。</p><p> router0> #啟動路由器后進入用戶模式</p><p> route
61、r0>en</p><p> router0#configure terminal</p><p> router0(config)#</p><p> router0(config)#router ospf 100 #配置OSPF路由協議</p><p> router0(config)#network 10.1.1.0
62、 0.0.0.3 area 0</p><p> router0(config)#redistribute rip subnets </p><p> router0(config)#exit</p><p> router0(config)#ip nat pool router 207.160.130.131 207.160.130.139</p>
63、;<p> netmask 255.255.255.0 #定義用于轉換的外部全局地址池</p><p> router0(config)#access-list 1 permit any #定義需要轉換的地址范圍</p><p> router0(config)#ip nat inside source list 1 pool router0
64、 overload</p><p><b> #配置端口地址轉換</b></p><p> router0(config)#interface fastEthernet 0/0 #定義f0/0為內部接口</p><p> router0(config-if)#ip address 10.1.1.1 255.255.255.252&l
65、t;/p><p> router0(config-if)#ip nat inside</p><p> router0(config-if)#no shutdown</p><p> router0(config-if)#interface fastEthernet 0/1#定義F0/1外部接口</p><p> router0(conf
66、ig-if)#ip address 207.160.130.131 255.255.255.0</p><p> router0(config-if)#ip nat outside</p><p> router0(config-if)#no shutdown</p><p> router0(config-if)exit</p><p&
67、gt; router0(config)#access-list deny 1 host 192.168.30.2 #配置ACL訪問控制</p><p> router0(config)#access-list 1 permit any</p><p> router0(config)#exit</p><p> router0(config)#interf
68、ace fastEthernet 0/1 #將規(guī)則定義到指定的接口</p><p> router0(config-if)#ip access-group 1 out</p><p> router0(config-if)#exit</p><p> router0(config)# #返回特權模式</p><p> rou
69、ter0#write #保存配置</p><p> 5.1.2核心層交換機的配置</p><p> 表5-1-2為OSPF端口及區(qū)域的劃分</p><p> 為了與計算機使用的IP地址區(qū)分,因此必須劃分相應的端口地址及網段,具體分配如表所示</p><p> 下面為華為S5328C-EI-24S交換機的具體配置:<
70、;/p><p> 啟動交換機后默認進入用戶模式</p><p> Switch> #進入特權模式</p><p> Switch>enable #進入全局模式</p><p> Switch#configure te
71、rminal </p><p> Switch(config)#hostname Center #交換機名稱配置</p><p> Center(config)#enable password 123456 #配置進入特權模式口令Center(config)#enable secret Center</p>
72、<p> Center(config)#vtp domain Center #配置VTP,設VTP域名為Center</p><p> Center(config)#vtp mode server #將VTP設置為服務器模式</p><p> Center(config)#</p><p> Center(confi
73、g)#exit #返回到特權模式</p><p> Center#configure terminal #進入全局模式</p><p> Center(config)#interface fastEthernet 0/18 #進入接口0/18 并為其端口設置IP</p><p> Center
74、 (config-if)#no switchport </p><p> Center (config-if)#ip address 10.1.1.2 255.255.255.252</p><p> Center (config-if)no shutdown</p><p> Center (config-if)interface FastEthernet
75、0/19</p><p> Center (config-if)no switchport</p><p> Center (config-if)ip address 10.1.1.5 255.255.255.252</p><p> Center (config-if)no shutdown</p><p> Center (co
76、nfig-if)interface FastEthernet0/20</p><p> Center (config-if)no switchport</p><p> Center (config-if)ip address 10.1.1.9 255.255.255.252</p><p> Center (config-if)no shutdown<
77、/p><p> Center (config-if)interface FastEthernet0/21</p><p> Center (config-if)no switchport</p><p> Center (config-if)ip address 10.1.1.13 255.255.255.252</p><p> Cen
78、ter (config-if)no shutdown</p><p> Center (config-if)interface FastEthernet0/22</p><p> Center (config-if)no switchport</p><p> Center (config-if)ip address 10.1.1.17 255.255.255
79、.252</p><p> Center (config-if)no shutdown</p><p> Center (config-if)interface FastEthernet0/23</p><p> Center (config-if)no switchport</p><p> Center (config-if)ip
80、 address 10.1.1.21 255.255.255.252</p><p> Center (config-if)no shutdown</p><p> Center (config-if)interface FastEthernet0/24</p><p> Center (config-if)no switchport</p>&
81、lt;p> Center (config-if)ip address 10.1.1.29 255.255.255.252</p><p> Center (config-if)no shutdown</p><p> Center (config-if)#exit #返回全局模式</p><p> Center (config)#
82、</p><p> Center (config)#router ospf 100 #配置OSPF路由(設OSPF的區(qū)號為100)</p><p> Center (config-router)#network 10.1.1.0 0.0.0.3 area 0 #配置路由區(qū)域</p><p> Center (config-router)#netwo
83、rk 10.1.1.4 0.0.0.3 area 1</p><p> Center (config-router)#network 10.1.1.8 0.0.0.3 area 2</p><p> Center (config-router)#network 10.1.1.12 0.0.0.3 area 3</p><p> Center (con
84、fig-router)#network 10.1.1.16 0.0.0.3 area 4</p><p> Center (config-router)#network 10.1.1.20 0.0.0.3 area 5</p><p> Center (config-router)#network 10.1.1.28 0.0.0.3 area 6</p><p
85、> Center (config-router)#exit #返回全局模式</p><p> Center (config)#line vty 0 1 #設置遠程登錄密碼為123456</p><p> Center (config-line)#login</p><p> Center (config-lin
86、e)#password 123456</p><p> Center (config-line)#exit</p><p> Center (config)#exit</p><p> Center #write #返回到特權模式保存配置</p><p> 通過以上配置各匯聚層交換機與
87、核心層交換機均采用OSPF路由協議,共劃分了7個區(qū)域,路由器與中心機房配置成area0,其余為area1-area6(在模擬軟件中都有標記),各匯聚層交換機與接入層交換機之間均采用RIP路由協議,各服務器與中心機房采用靜態(tài)路由,另外在每個匯聚層交換機上都配有遠程登錄。</p><p> 5.1.3匯聚層交換機的配置</p><p> 匯聚層交換機以實訓樓所在的匯聚交換機華為S5328C
88、-EI-24S配置為詳細說明,其它匯聚層交換華為S5328C-EI-24S交換機可參考本節(jié)的配置。下面是實驗樓匯聚交換機的詳細配置。</p><p> Switch> </p><p> Switch>enable #進入特權模式</p><p> Switch
89、#configure terminal #進入全局模式</p><p> Switch(config)#hostname converge #為交換機配置名稱converge(config)#enable password 123456 #配置進入特權模式口令</p><p> converge(config)#enable secret test</p>
90、<p> converge(config)#vtp domain perry #配置VTP,設VTP域名為perry,并設</p><p><b> 為客戶端 模式。</b></p><p> converge(config)#vtp mode client</p><p> converge(config)#</p
91、><p> converge# #返回到特權模式</p><p> Converge#show vlan #查看VLAN</p><p> converge#configure terminal #進入全局模式</p><p>
92、 converge(config)#interface fastEthernet 0/19 #進入接口模式</p><p> converge(config)#no switchport</p><p> converge(config-if)#ip address 10.1.1.5 255.255.255.252</p><p> converge(
93、config-if)no shutdown</p><p> converge(config-if)interface fastEthernet 0/24 #進入24號端口,設置為</p><p><b> trunk口</b></p><p> converge(config-if)switchport mode trunk</
94、p><p> converge(config-if)no shutdown</p><p> converge(config)exit #返回到全局模式</p><p> converge(config)interface Vlan 2 #進入VLAN虛擬端口,并設其IP</p><p&g
95、t; converge(config-if)ip address 192.168.10.254 255.255.255.0</p><p> converge(config-if)interface Vlan 3</p><p> converge(config-if)ip address 192.168.20.254 255.255.255.0</p><p&g
96、t; converge(config-if)#exit #返回到全局模式</p><p> converge(config)#router opsf 100 #配置OSPF及RIP路由</p><p> converge(config-router)#network 10.1.1.0 0.0.0.3 area 1</p>
97、<p> converge(config-router)#redistribute rip subnets </p><p> converge(config-router)#exit</p><p> converge(config)#router rip</p><p> converge(config-router)#version 2&l
98、t;/p><p> converge(config-router)#network 192.168.10.0</p><p> converge(config-router)#network 192.168.20.0</p><p> converge(config-router)#network 10.1.1.0</p><p> co
99、nverge(config-router)#redistribute ospf 100 </p><p> converge(config-router)#exit #返回全局模式</p><p> converge(config)#line vty 0 1 #配置遠程登錄</p><p> converge(
100、config-line)#login</p><p> converge(config-line)#password 123456</p><p> converge(config-line)#exit</p><p> converge#write #返回到特權模式保存配置</p><
101、p> 5.1.4辦公室接入層交換機配置</p><p> 通過以下對辦公樓所在的交換機配置命令,完成了對辦公樓不同辦公室區(qū)域網段的劃分,同時開啟了此臺交換機的遠程登錄功能。辦公樓接入交換機3COM(H3C)華為 S1526的24號端口與匯聚層交換機華為Quidway S3952P-SI的24號端口相連,與其它設備端口連接如下表:</p><p> 表5-1-4為各辦公室VLAN
102、的端口劃分</p><p> 下面為辦公樓接入層交換機的詳細配置。</p><p> 啟動交換機后默認進入用戶模式</p><p><b> Switch></b></p><p> Switch>enable</p><p> Switch#configure termin
103、al #為交換機配置名稱(名稱使為office)</p><p> Switch(config)#hostname office</p><p> office(config)#enable password 123456 #配置進入特權模式口令</p><p> office(config)#enable secret test</p>
104、<p> office(config)#vtp domain perry #配置VTP,設VTP域名為perry,并設為客</p><p><b> 戶端模式。</b></p><p> office(config)#vtp mode client</p><p> office(config)#exit
105、 #返回到特權模式</p><p> office#show vlan</p><p> office#configure terminal #進入全局模式</p><p> office(config-if)interface fastEthernet 0/24 #進入接口模式(進入24號端口,</p><p>
106、設置端口模式為trunk口)</p><p> office(config-if)switchport mode trunk</p><p> office(config-if)no shutdown</p><p> office(config-if)interface fastEthernet 0/1 #為1號端口指定要對應VLAN</p>
107、<p> office(config-if)#switchport access vlan 7</p><p> office(config-if)no shutdown</p><p> office(config-if)# interface fastEthernet 0/2</p><p> office(config-if)#switch
108、port access vlan 8</p><p> office(config-if)no shutdown</p><p> office(config-if)# interface fastEthernet 0/3</p><p> office(config-if)#switchport access vlan 9</p><p&
109、gt; office(config-if)no shutdown</p><p> office(config-router)#exit #返回全局模式</p><p> office(config)#line vty 0 1 #配置遠程登錄</p><p> office(config-line
110、)#login</p><p> office(config-line)#password 123456</p><p> office(config-line)#exit</p><p> office#write #配置完成后回到特權模式保存配置</p><p> 5.1.5學生宿舍接入層交換機配置<
111、/p><p> 把不同樓的宿舍學生用戶劃分為不同的網段,并實現了交換機端口與學生宿舍電腦的MAC地址的綁定,同時開啟了此交換機遠程登錄功能。對于學生宿舍的接入層交換機3COM(H3C)華為 S1526,學生宿舍的這臺交換機與其它設備相連情況如下表:</p><p> 表5-1-5為學生宿舍VLAN端口的劃分</p><p> 下面為學生宿舍交換機的詳細配置。<
112、;/p><p><b> Switch></b></p><p> Switch>enable</p><p> Switch#configure terminal</p><p> Switch(config)#hostname sdormitory </p><p> sdo
113、rmitory (config)#enable password 123456 #啟動交換機后為設置主機名 與配置登錄密碼</p><p> sdormitory (config)#enable secret test #設置加密密碼</p><p> sdormitory (config)#</p><p> sdormitory (conf
114、ig)#vtp domain perry #配置VTP,設VTP域名為perry,并設為客戶端模式。</p><p> sdormitory (config)#vtp mode client</p><p> sdormitory (config)#exit</p><p> sdormitory #show vlan</p>&
115、lt;p> sdormitory#configure terminal #進入全局模式</p><p> sdormitory(config)#interface fastEthernet 0/1 #進入接口模式配置</p><p> sdormitory(config-if)#switchport access valn 4 #將1號端口添加到
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 校園網組建畢業(yè)論文
- 校園網組建畢業(yè)論文
- 校園網的組建畢業(yè)論文
- 組建校園網畢業(yè)論文
- 談校園網的組建畢業(yè)論文
- 畢業(yè)論文-校園網絡的規(guī)劃與組建
- 校園網組建與綜合應用(畢業(yè)論文)
- 校園網組建與綜合應用(畢業(yè)論文)
- 畢業(yè)論文-校園網絡的規(guī)劃與組建
- 校園網規(guī)劃設計畢業(yè)論文_
- 校園網規(guī)劃設計畢業(yè)論文
- 畢業(yè)論文----校園網規(guī)劃設計
- 校園網規(guī)劃設計_畢業(yè)論文
- 校園網規(guī)劃設計畢業(yè)論文 (2)
- 校園網規(guī)劃與設計畢業(yè)論文
- 校園網規(guī)劃與設計 畢業(yè)論文
- 校園網的組建畢業(yè)設計論文
- 校園網規(guī)劃與設計畢業(yè)論文
- 校園網規(guī)劃與設計 畢業(yè)論文
- 校園網的規(guī)劃與設計畢業(yè)論文
評論
0/150
提交評論